一种用户隐私数据保护方法及电子设备技术

本发明专利技术提供了一种用户隐私数据保护方法及电子设备，该方法包括以下步骤：获取用户信息和/或响应用户信息的硬件设备的属性信息；对用户信息和/或属性信息进行一次加密以确定公钥并返回客户端；对公钥进行二次加密确定私钥，根据服务端中由响应用户操作的应用所对应的应用属性确定所对应的随机值i，使用随机值i对私钥的部分字符串进行部分替换后保存至位于客户端运行的应用的资源文件中。通过本发明专利技术，由于服务端所生成的随机值i是随机生成的，因此非法用户即使知道了具体的加密方法，也无法通过代码逻辑逆向破解出用户隐私数据，有效地实现了对用户隐私数据的保护，并降低了服务端的计算开销与存储开销，提高了用户体验。提高了用户体验。提高了用户体验。

【技术实现步骤摘要】
一种用户隐私数据保护方法及电子设备


[0001]本专利技术涉及数据加密
，尤其涉及一种用户隐私数据保护方法及电子设备。

技术介绍

[0002]嵌入运行各种应用(程序)的移动终端设备及应用(程序)的大量普及，基于Android平台等操作系统的移动终端设备已经涉及到各个领域，例如数字电视、智能手机、电视机顶盒等，而与之相应的APP(应用/应用程序)也是层出不穷。
[0003]例如，基于Android平台的各种移动终端设备及应用软件可通过逆向破解手段知悉代码逻辑及用户信息。例如，首先使用apktool工具解压apk，然后使用dex2jar工具将安卓优化后的dex文件转换成java的class，最后使用jd-gui工具查看class里面的java代码。因此，基于Android平台的移动终端设备及应用程序中的各种的用户信息，例如用户名、密码、软件版本、历史浏览痕迹、收藏信息等，都存在被逆向破解的风险，从而导致用户信息受到严重威胁。因此，在基于Android平台的移动终端设备以及应用程序中对用户的用户信息的保护及加密显得尤为重要。
[0004]虽然Android平台本身有比较规范的安全机制，如应用层引用签名机制、应用权限控制机制保护程序的安全；内核层通过沙箱机制隔离不同进程的资源，并辅助独特的内存管理机制和进程间通信机制等。但是，由于Android本身的开源性、推广的开放性等因素，Android平台在自身架构、架构的安全机制以及平台的运营模式等方面均存在一定的不足，这些问题一旦被攻击者利用，用户的利益将受到侵害。
[0005]针对Android平台中APK应用所面临的各种风险和威胁，市面出现了很多应对措施和保护方法，申请人经过检索认为公开号为CN109858203A的中国专利技术专利揭示了一种数据加密方法。该现有技术同时采用了dex加密、so加固等技术对APK进行整体保护，但该现有技术主要通过定制Android系统进行解密。此外，还有代码混淆、dex加壳、完整性校验等保护方法。随着攻击软件的不断升级，不断向底层渗透，很多关键业务会向底层转移。因此，单纯地采用对本地设备及服务端进行加密的方式依然存在被破解的可能性。同时，现有技术中的数据加密方法过度依赖服务端，频繁地请求服务端对用户的隐私数据或者访问信息数据执行加密解密的操作会导致服务端的计算开销过大，并导致服务端的存储系统中残留过多的垃圾文件且占用服务端的物理内存和/或虚拟内存。
[0006]有鉴于此，有必要对现有技术中的基于Android或者ISO等操作系统的应用或者包含应用的电子设备中的用户隐私数据的保护方法予以改进，以解决上述问题。

技术实现思路

[0007]本专利技术的目的在于揭示一种用户隐私数据保护方法及电子设备，用以防止基于Android等操作系统的电子设备以及电子设备中所运行的应用被逆向破解，并解决传统加密手段依然存在本地设备及服务端被破解后秘钥失效的问题，以提高用户隐私数据的安全
性的同时降低服务端的计算开销与存储开销。
[0008]为实现上述目的之一，本专利技术提供了一种用户隐私数据保护方法，包括以下步骤：
[0009]S1、获取用户信息和/或响应用户信息的硬件设备的属性信息；
[0010]S2、对用户信息和/或属性信息进行一次加密以确定公钥并返回客户端；
[0011]S3、对公钥进行二次加密确定私钥，根据服务端中由响应用户操作的应用所对应的应用属性确定所对应的随机值i，使用随机值i对私钥的部分字符串进行部分替换后保存至位于客户端运行的应用的资源文件中。
[0012]作为本专利技术的进一步改进，所述随机值i由至少一对连续且成对的数字组成；
[0013]其中，每一对数字分别包含对私钥中的部分字符串进行替换的位置混淆信息，以及，对私钥中被替换的字符串的ascii值进行变化的数值混淆信息。
[0014]作为本专利技术的进一步改进，所述随机值i至少由服务端由响应用户操作的应用所对应的应用属性以随机方式生成。
[0015]作为本专利技术的进一步改进，响应用户操作的应用所对应的应用属性由响应用户操作的应用所对应的应用版本号、应用名称、应用开发者信息、安装包大小或者应用安装日期中的一种或者几种组成。
[0016]作为本专利技术的进一步改进，所述步骤S3具体为：
[0017]对公钥进行二次加密确定私钥，根据服务端中由响应用户操作的应用所对应的应用属性确定所对应的随机值i，使用随机值i对私钥中的部分字符串根据所述位置混淆信息与数值混淆信息予以修改，并保存至位于客户端运行的应用的资源文件中；其中，
[0018]所述位置混淆信息确定使用随机值i对私钥中的部分字符串予以替换的定位信息，所述数值混淆信息确定使用随机值i对私钥中被替换的字符串予以修改ascii值的变化信息。
[0019]作为本专利技术的进一步改进，所述用户隐私数据保护方法还包括：
[0020]用户在客户端向服务端下发由服务端以随机方式生成的随机值i的成对数据的对数和/或部分数字对设置为空的策略；
[0021]并在所述步骤S3中对公钥进行二次加密以确定私钥之前，在客户端中触发校验用户已下发所述策略的对话框事件，并仅在对话框中输入的内容符合策略后，对公钥进行二次加密确定私钥。
[0022]作为本专利技术的进一步改进，所述一次加密与二次加密采用MD5加密、RSA加密、DEA加密、DSA加密、加密狗加密、ABE加密、IDEA加密、ECC加密、软数字证书加密或者硬数字证书加密；
[0023]所述应用的资源文件挂载于所述客户端中的res目录路径。
[0024]作为本专利技术的进一步改进，所述用户信息为安卓应用和/或硬件上因用户操作所产生密码、验证码、实体数据、文本、函数、用户生物标签数据或者痕迹；
[0025]其中，所述用户操作包括注册、验证、登入、登出、注销、发起访问请求、接收响应数据、向对话框中填入字符/字符串、接收/发送电子邮件、下载文件/数据、上传文件/数据或者浏览；
[0026]所述用户生物标签数据包括人脸数据、指纹数据、虹膜图谱数据或者声纹图谱数据。
[0027]作为本专利技术的进一步改进，所述硬件设备的属性信息由硬件设备的名称、硬件设备的产品型号、硬件设备的IMEI、硬件设备的MEID、硬件设备的基带版本、内核版本、MAC、Android_id、与硬件设备绑定的手机号、与硬件设备绑定的身份识别卡属性、硬件设备的CPU描述信息、硬件设备的存储设备描述信息、硬件设备的内存描述信息、硬件设备的主板名称、用户隐私策略、即时通信账号、硬件设备的数字签名证书或者UI版本中的一种或者几种共同描述。
[0028]作为本专利技术的进一步改进，所述硬件设备嵌入运行Android系统、IOS系统、Linux系统、Unix系统或者Windows系统中的一种或者几种。
[0029]作为本专利技术的进一步改进，在应用的资源文件启动时，将二次加密所获得的私钥创建位于运行应用的资源文件中所配置的加密数据库本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户隐私数据保护方法，其特征在于，包括以下步骤：S1、获取用户信息和/或响应用户信息的硬件设备的属性信息；S2、对用户信息和/或属性信息进行一次加密以确定公钥并返回客户端；S3、对公钥进行二次加密确定私钥，根据服务端中由响应用户操作的应用所对应的应用属性确定所对应的随机值i，使用随机值i对私钥的部分字符串进行部分替换后保存至位于客户端运行的应用的资源文件中。2.根据权利要求1所述的用户隐私数据保护方法，其特征在于，所述随机值i由至少一对连续且成对的数字组成；其中，每一对数字分别包含对私钥中的部分字符串进行替换的位置混淆信息，以及，对私钥中被替换的字符串的ascii值进行变化的数值混淆信息。3.根据权利要求1所述的用户隐私数据保护方法，其特征在于，所述随机值i至少由服务端由响应用户操作的应用所对应的应用属性以随机方式生成。4.根据权利要求1所述的用户隐私数据保护方法，其特征在于，响应用户操作的应用所对应的应用属性由响应用户操作的应用所对应的应用版本号、应用名称、应用开发者信息、安装包大小或者应用安装日期中的一种或者几种组成。5.根据权利要求2所述的用户隐私数据保护方法，其特征在于，所述步骤S3具体为：对公钥进行二次加密确定私钥，根据服务端中由响应用户操作的应用所对应的应用属性确定所对应的随机值i，使用随机值i对私钥中的部分字符串根据所述位置混淆信息与数值混淆信息予以修改，并保存至位于客户端运行的应用的资源文件中；其中，所述位置混淆信息确定使用随机值i对私钥中的部分字符串予以替换的定位信息，所述数值混淆信息确定使用随机值i对私钥中被替换的字符串予以修改ascii值的变化信息。6.根据权利要求5所述的用户隐私数据保护方法，其特征在于，所述用户隐私数据保护方法还包括：用户在客户端向服务端下发由服务端以随机方式生成的随机值i的成对数据的对数和/或部分数字对设置为空的策略；并在所述步骤S3中对公钥进行二次加密以确定私钥之前，在客户端中触发校验用户已下发所述策略的对话框事件，并仅在对话框中输入的内容符合策略后，对公钥进行二次加密确定私钥。7.根据权利要求1至6中任一项所述的用户隐私数据保护方法，其特征在...

【专利技术属性】
技术研发人员：魏天武，杨帅麒，雷准富，
申请(专利权)人：上海盛世大联汽车服务有限公司，
类型：发明
国别省市：